Lêkolîner Amol Baikar, ku di warê ewlehiya agahdariyê de dixebite, daneyên li ser qelsiyek deh-salî di protokola destûrnameya OAuth de ku ji hêla tora civakî ya Facebookê ve tê bikar anîn, weşand. Bi îstismarkirina vê qelsiyê îmkana hackkirina hesabên Facebookê çêkir.
Pirsgirêka navborî fonksiyona "Têketin bi Facebook" re têkildar e, ku dihêle hûn bi karanîna hesabê xweya Facebookê têkevin malperên cihêreng. Ji bo pevguhertina nîşanan di navbera facebook.com û çavkaniyên partiya sêyemîn de, protokola OAuth 2.0 tê bikar anîn, ku kêmasiyên wê hene ku rê dide êrîşkaran ku tokenên gihîştinê asteng bikin da ku hesabên bikarhêneran hack bikin. Bi karanîna malperên xerab, êrîşkar ne tenê dikarin hesabên Facebook-ê, lê di heman demê de hesabên karûbarên din ên ku fonksiyona "Têketin bi Facebook-ê" piştgirî dikin jî bigihîjin. Niha, hejmareke mezin ji çavkaniyên webê vê fonksiyonê piştgirî dikin. Piştî ku bigihîjin hesabên mexdûran, êrîşkar dikarin li ser navê xwediyên hesabên hackkirî peyaman bişînin, daneyên hesabê biguherînin û kiryarên din bikin.
Li gorî agahiyan, lêkolîner di Kanûna sala borî de Facebookê derbarê pirsgirêka ku hatibû dîtin de agahdar kiribû. Pêşdebiran hebûna qelsiyê nas kirin û di cih de ew rast kirin. Lêbelê, di meha Çile de, Baykar çareseriyek dît ku hişt ku ew bigihîje hesabên bikarhênerên torê. Dûv re Facebook vê qelsiyê rast kir, û lêkolîner xelatek 55 dolar wergirt.
Source: 3dnews.ru